Cybercrime

„Jedes Unternehmen wird gehackt“

Et het noch immer jut jejange? Im Cyberspace hat dieses Sprichwort ausgedient. Die Stölting Service Group bereitet sich deshalb akribisch auf den Notfall vor. Die Konzernleitung ist sicher: Kein Unternehmen wird alle Attacken abwehren können. | Text: Dominik Dopheide
An der Firewall der Stölting Service Group wird pausenlos gerüttelt. Bis zum Beginn des Krieges in der Ukraine habe rund 200-mal pro Minute eine IP-Adresse angeklopft, danach sei die Frequenz auf ca. 5000 angestiegen, berichtet Stephan Kulbatzki, der in der Unternehmensgruppe als Geschäftsführer und Finanzchef auch für die IT verantwortlich ist. Er macht kein Geheimnis daraus, aus welcher Richtung das Gros der Kontakt-Versuche kommt: „Das hat definitiv einen Zusammenhang mit der weltpolitischen Lage, denn wir können analysieren, dass die Adressen der Anklopfer überwiegend in Ländern zu verorten sind, die östlich von Deutschland liegen“, erklärt er. Stölting also im Fadenkreuz staatlich gesteuerter Cyberkriminalität? Keinesfalls nur dieses Unternehmen, alle seien betroffen, erwidert Kulbatzki. Seine Prognose: Früher oder später werde jedes Unternehmen gehackt.
Stephan Kulbatzki
„Alle reden davon, wie schön bequem uns KI das Leben machen wird, aber ich weise darauf hin, dass Künstliche Intelligenz aus mittelmäßigen Hackern sehr gute machen kann, und die ohnehin sehr guten jetzt kaum noch zu stoppen sind“, warnt der Manager. Nicht aufzuhalten ist auch der Trend der steigenden Angriffszahlen. Zu attraktiv sei die Perspektive für die Cyberkriminellen, Lösegelder zu ergattern, ohne das Sofa zu verlassen, und zu gut sei die Branche inzwischen aufgestellt. „Das sind in vielen Fällen hierarchisch organisierte Unternehmen mit Buchhaltung, Controlling-Abteilung und sogar einer Hotline, die ihren Opfern bei den Bezahlmodalitäten hilft“, sagt Kulbatzki, der nur zwei Alternativen sieht, mit der stetig wachsenden Bedrohung umzugehen: Proaktiv, also mit Schutzkonzept und einer guten Vorbereitung auf den Notfall, oder erst im Nachhinein in Maßnahmen zu investieren – auf Basis bitterer Erfahrung. Am größten sind Kulbatzki zufolge die unsichtbaren Gefahren, die gar nicht erst die Firewall überwinden müssen, weil sie aus Unwissenheit oder Unbedachtheit ins Netzwerk hineingelassen wurden. Er nennt als Klassiker den USB-Stick, der mit einem Schadprogramm behaftet ist, oder den Mausklick in eine manipulierte E-Mail. Fast zehn Prozent der Sendungen, die bei Stölting eingehen, enthalten Schadsoftware. Somit hat sich die Zahl innerhalb der vergangenen drei Jahre verdoppelt. Der Mensch sei die größte Schwachstelle in der Cybersicherheit, betont der Geschäftsführer.

Chefsache Cybersicherheit

Sein Gegenmittel: stetige Awareness-Schulungen, um bei den Usern eine Grundskepsis zu erzeugen und zu erhöhen. Denn gesteigert hat sich auch die Qualität der Angriffe. Kulbatzki berichtet von einer perfekt inszenierten Phishing-Mail – eine gefälschte Rechnung im Original-Design, gesendet vom gehackten Server des Kunden. „Die Kriminellen werden immer besser und haben in diesem Fall die Firmen lange analysiert und zudem KI eingesetzt“, erzählt der Manager und fährt fort: „Die wollten an Benutzernamen und Passwörter und von da aus weitermachen“. Innerhalb von 30 Minuten habe das IT-Security-Team der Stölting-Gruppe den Riegel vorgeschoben, danach die betroffene Hardware und Passwörter neu aufgesetzt und weitere Schulungen anberaumt. „Unternehmen können nicht verhindern, dass so ein Angriff auch mal durchkommt, aber sie können sich vorbereiten“, sagt Kulbatzki. Der zentrale Punkt: Wer die Daten außerhalb des Netzwerks physisch gesichert hat, könne betriebswirtschaftlich abwägen, alles neu aufzusetzen oder Lösegeld zu zahlen. „Sind sie weg, habe ich keine Wahl mehr.“ Stölting ist gut vorbereitet, hat nicht nur Daten-Kopien an sicherem Ort, sondern auch einen Notfall-Plan für den Tag X in Printversion in der Schublade. In diesem Unternehmen ist das Bewusstsein für die Cybergefahren in der Konzernführung ausgeprägt: Mit Kulbatzki ist ein Betriebswirt mit von der Partie, der dank IT-Background viel Verständnis für die Bedarfe der Fachabteilung hat und das Thema Cybersicherheit fast täglich auf den Konferenztisch bringt. Das Abwehr-Konzept immer wieder auf den Prüfstand zu stellen, weil sich Technik und Bedrohungslage immer weiterentwickeln: „Genau das sind die Anforderungen an ein modernes Management, aber ich denke die Wirtschaft muss da noch etwas umdenken“, sagt der Geschäftsführer.

Rund ums Thema Cybercrime:

  • Cyber-Security-Tipps (Nr. 6476680)
    Wie bedrohlich ist die weiter zunehmende Internetkriminalität für Unternehmen? Darüber diskutierten im Vorfeld des 2. Cybercrime-Kongresses Nord-Westfalen (12. März in Gelsenkirchen) IT-Sicherheitsexperten aus der Region.
  • 2. Cybercrime-Kongress Nord-Westfalen (Link: https://news.ihk-nordwestfalen.de/d?p000ph2y00bwsi00d0000izi000000000lxpve0dhp4pu7htbi5iicmy000cyw000000egw23qm)
    Der 2. Cybercrime-Kongress Nord-Westfalen findet am 12. März 2025 im Hans-Sachs-Haus in Gelsenkirchen (9:30 Uhr bis 16:30 Uhr) statt. Veranstalter sind die drei Polizeipräsidien Gelsenkirchen, Recklinghausen und Münster gemeinsam mit der IHK Nord Westfalen sowie der Stadt Gelsenkirchen.
  • Interview mit Stephan Kulbatzki (Nr. 6476758)
    IT-Experte Stephan Kulbatzki über die Sicherheitsvorkehrungen bei der Stölting Group.
  • Expertengruppe InfoSec (Nr. 6049922)
    Die IHK Nord Westfalen unterstützt Unternehmen, ihre Schutzmechanismen gegen Cyberangriffe zu stärken. Mit Unterstützung des Expertennetzwerks InfoSec und dem IT-Forum Nord Westfalen können interessierte Unternehmen auf den Information Security Support zugreifen. Die ehrenamtlich tätigen Experten informieren in 30-minütigen Webinaren zu unterschiedlichen Themen der IT-Sicherheit oder stehen für Einzelgespräche zur Verfügung. IHK-Ansprechpartnerin für interessierte Betriebe ist Kerstin Weidner, Tel. 0251 707-471, E-Mail: kerstin.weidner@ihk-nordwestfalen.de